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(54) Verfahren fOr eine digital druckende FranWermaschine zur Erzeugung und Uberprufung 
eines Sicherhettsabdruckes 



(57) Die Erfindung betrifft ein Verfahren fur-eine 
digital druckende Frankiermaschine und zur Erzeugung 
und Uberprufung eines Sicherheitsabdruckes, wobei 
wesentliche Frankierirrformationen zusammen mit einer 
Signatur auf ein Poststuck im maschinenlesbaren 
Bereich des Frankieibildes aufgedruckt werden. Fur 
den Abdruck, der human lesbar und auBerdem sicher 
maschinenlesbar ist. kann ein Druckkopf ublicher 
Druckbreite eingesetzt werden, weil durch ein modrfi- 
ziertes Public Key-Verfahren die zu druckende maschi- 
nenlesbare Informationsmenge reduziert ist, weil der 
geheime SchreibschlOssel Kw und der Algorithmus zur 
VerschlOsselung auf der Frankiermaschinenseite in 
einem Sicherheitsgerat PSD gespeichert ist, sowie weil 
der Offentiiche Leseschlussel und sein Zertrfikat der 
Frankiermaschinen-Kennung zugeordnet einer Daten- 
bank auf der Postseite entnommen werden kann. Das 
fur Frankiermaschinen modifizierte Public Key-Verfah- 
ren zeichnet sich durch eine einfache Schlusselgenerie- 
rung und VerschlOsselung der Botschaft auf der 
Frankiermaschinenserte und eine einfache Erttschlus- 
selung der Botschaft auf der Postseite aus. 
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ziert worden. Traditionelle Frankiermaschinen, welche 
in der Regel nur einen FranWerstempel (rot) aufdrucken 
werden auch als "closed systems" bezeichnet und brau- 
chen (anders als bei sogenannten "open systems" (PC- 
Frankierer) die entsprechende Briefadresse nicht in die 
Verschlusselung mit einbeziehen. Eine die Anschrift 
und einen Zahlencode (ZIP TO ZONE) umfassende 
Briefempfangeradresse (schwarz) kann bei der Briefer- 
stellung durch einen Qblichen Drucker aul das Kuvert 
aufgedruckt werden. Die als Zahlencode dargestelfte 
Empfangeradresse wird erst in den Postzerttren mit 
einem Optical Character Reader (OCR) abgetastet und 
fur die Postverteilanlagen in maschinenlesbarer Form 
als Barcode (orange) auf den Briefumschlag aufge- 
druckt. Folglich besteht keine Bindung des Frankierab- 
druckes an eine bestimmte Briefempfangeradresse. 
Somit.wGrde ein poterrtieller Falscher, der auf der Fran- 
kiermaschinenseite nicht frankiert, sondern Farbkopien 
gleich schwerer Briefe erstellt. nur dann auf der Post- 
seite, d.h. im Postamt auffallen, wenn alle Abdrucke 
gescannt und informationell in einer Datenbank gespei- 
chert wetden. wobei ein Vergleich mit alien gespeicher- 
ten Abdrucken die Einzigartigkeit des 
Frankierabdruckes beweisen muB, um als gultigesOrgi- 
nal anerkanrrt zu werden. Der Aufwand auf der Post- 
seite fur eine komplette Archivierung aller Abdrucke und 
die Durchfuhrung eines Vergleiches unter Echtzeitbe- 
dingungen ware allerdings enoim Wenn Prufungen auf 
der Postseite aus Aufwandsgrunden nur stichprobenar- 
tig mdglich sind, verbleibt eine gewisse Wahrscheinlich- 
keit dafGr, daB eine Faischung unerrtdeckt bleibt. 
[0009] In der EP 660 270 A2 wurden zur Sicherheit 
bereits zwei MaBnahmen , vorgeschlagen, namlich ein 
Auswerteverfahren zur Ermittlung suspekter Frankier- 
maschinen in der Datenzerrtrale, welche die elektroni- 
sche Guthabennachladung uberwacht, und eine 
OberprOfung der Poststucke im Postamt oder in einem 
damit beauftragten Institut durchzufuhren. Durch die 
Verwendung von Zeit/Datumsdaten als monoton stetig 
veranderbare GrOBe, kann wenigstens die MOglichkeit 
der Ersteilung von unabgerechneten Farbkopien zeitlich 
begrenzt werden. Eine Frankiermaschine gilt als ver- 
dachtig, welche Auffailigkeiten im Verhalten bzw. Unre- 
gelmaBigkeiten zeigt. beispielsweise seit langerem 
keinen Kontakt zur Datenzerrtrale mehr hatte. Die 
Datenzerrtrale meldet suspekte Frank ermaschinen der 
PostbehOrde, welche dann eine zielgerichtete OberprO- 
fung der Poststucke vornimmt. Es wurde auch ein Ver- 
fahren und eine Anordnung zur Erzeugung und 
OberprOfung eines Sicherheitsabdruckes mit einer Mar- 
kierungssymbolreihe vorgeschlagen. Die Graphik des 
Druckbildes kann durch Programmanderung der Fran- 
kiermaschine beliebig abgeandert werden. Neben den 
often abgedruckten herkOmmlichen visuell lesbaren 
Daten wird mit dem selben Druckkopf auch eine Markie- 
rungssymbolreihe gedruckt, damit das Druckbild einer- 
serts vom Postbeamten manuetl uberpruft und 
andererseits auch maschinell ausgewertet werden 



kann. Das Druckbild 1st nicht nur durch eirtfugbare Kli- 
scheetextteile bei Bedarf veranderbar, sondern die Mar- 
kierung andert sich aufgrund der monoton stetig 
veranderbaren Gr6Be von Druck zu DrucK was ein der- 

5 artig bedrucktes Poststuck unverwechselbar macht. 
Alle wesentlichen Daten und die monoton stetig veran- 
derbare GrOBe werden als eine Kombinationszahl 
zusammengestellt und dann verschlussett sowie 
anschlieBend in die vorgenannte Markierungssymbol- 

10 reihe umgesetzt. Dadurch wird fur eine solche Markie- 
rungssyrrtbolreihe relativ wenig Platz gegenQber 
beispielsweise einem Barcode benOtigt. In einer der 
zusatzlich angegebenen Auswertungsvariarrten werden 
automatisch uber ein geeignetes Lesegerat die Marke- 
rs rungen in einen Rechner eingegeben, der mit der 
Datenzerrtrale in Verbindung steht. Die Markierung wird 
in eine Kryptozahl zuruckverwandelt. Separat dazu wer- 
den offen abgedruckte herkOmmliche visuell (human) 
lesbare Daten mit einem OCR-Scanner abgetastet, um 

20 unter Verwendung einer GrOBe eine Vergleichskrypto- 
zahl zu bilden. wobei die GrOBe von der Datenzentrale 
dem Rechner auf der Postseite mitgeteilt wurde. Die 
Nachprufung erfolgt im Rechner auf der Postseite durch 
Vergleich der vorgenanrrten Kryptozahl mit der vorge- 

25 nannten Vergleichskryptozahl. Somit steht eine ZurOck- 
gewinnung von Frankierinformationen aus der 
Kryptozahl nicht mehr im Vordergrund und es ist hinrei- 
chend, wenn die Markierung eine Verifizierung der auf 
dem Poststuck aufgedruckten Daten zuiaBt. Bei einem 

30 solchen symmetrischen Verschlusselungsverfahrens 
kGnnte aber prinzipiell die verschlusselte Botschaft mit 
dem gleichen geheimen Schlussel entschlusselt wer- 
den, mit welchen sie verschlusselt wurde. 
[0010] In einer nicht vorvereffentlichten US-Anmei- 

35 dung 08/798.604 mit dem Trtel: "Methode and arrange- 
ment for generating and checking a security imprint" 
wurde bereits ein spezielles Secret Key Verfahren vor- 
geschlagen (Fig.1), fur welches die vorgenannte Aus- 
wertevariarrte geignet ist, welche in EP 660 270 A2 

40 zusatzlich erwahnt wurde. Der nachfolgend Secret Key 
genannte geheime Schlussel wird in einer sicheren 
Datenbank an der Verifizierungsstelle, typischerweise 
bei der PostbehOrde, aufgehoben und damit geheim 
gehalten. Aus der Botschaft wird ein Data Authentica- 

45 tion Code (DAC) gebildet, was einer digitalen Urrter- 
schrift entspricht. Dabei wird der aus der US 3,962.539 
bekanrrte Data Encryption Standard (DES)-AIgorithmus 
angewendet, der in FIPS PUB 113 (Ferderal Informa- 
tion Processing Standards Publication) beschrieben 

so wird. Die Symbole der Markierungssymbolreihe der 
digitalen Urtterschrift sind in vorgenanrrter US-Anmel- 
dung Ziffern, ggf. mrt zusatzlichen Sonderzeichen. Die 
offen abgedruckten Informationen und die digitate 
Unterschrift im OCR-le*aren Abschnitt des Druckbil- 

55 des sind damit visuell (human) und maschinenlesbar. 
[0011] Der bekanrrteste asymmetrische Kryptoalgo- 
rithmus ist der RSA-Algorithmus. nach US 4,405,829, 
der nach den Namen seiner Erfinder R.Rivest, 
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stetig veranderbare GrSBe entharten, weiche in 
eine Botschaft eingehen, und 
daB die Botschaft auf der Fankiermaschinenseite 
:ggf. durch Reduktion vorgenannter wesentiicher 
Frankierinformationen gebiidet und dann asymme- 5 
trisch mit dem geheimen Schreibschlussel Kw ver- 
schlOsselt wird, vor einem Aufbereiten der Daten 
und Erzeugen der Drucksteuersignafe zum Driik- 
ken. 

.. .10 

[001 9] Dabei wird ein modrfiziertes Public Key Verfah- 
ren zum Erzeugen der verschlusselten Botschaft in der 
Frankiermaschine in Form eines Programmes instal- 
liert bei dem mOglichst wentg Informationen auf den 
Brief maschinenlesbar aufgedruckt werden. Der is 
Gedanke ist dabei, den privaten SchlOssel zuerst anzu- 
wenden, urn die Botschaft zu verschlusseln. Der private 
SchlOssel wird nachfolgend Schreibschlussel genannt. 
Die verschusselte Botschaft kann mit dem effentlichen 
SchlOssel wieder errtschlusselt werden. Dabei braucht 20 
dec Offentlichen SchlOssel nicht mit auf dem Brief aufge- 
druckt zu werden. Der Gffentlichen SchlOssel wird nach- 
folgend Leseschlussel genannt. In einer gegenuber 
dem Secret Key Verfahren vorteilhaften Weise mussen 
nun m einer Datenbank keine geheimen sondern nur 25 
Offerrdiche SchlOssel verwaltet werden. Ein sogenann- 
ter LeseschlOssel und sein Zertifikat werden in der 
Datenbank der PostbehOrde aufgehoben. Diese Daten- 
bank muB nicht kryptographisch sicher sein, da sie ja 
allenfalls nur Offentliche SchlOssel enthait. Die Kennung 30 
der Frankiermaschine. die ja sowieso auf jedem Brief 
stehen muB, deutet auf ein Datenelement im Datenfile 
der Datenbank der Postbehdrde, in welchem der 
SchlOssel mit seinem Zertifikat steht. Hierbei sind 
neben dem Zertifikat gegebenenfalls weitere ubliche 35 
MaBnahmen vbrgesehen, durch weiche ein Einschleu- 
sen eines falschen SchlOssels in diese Datenbank aus- 
geschlossen ist Insofern muB die Datenbank nur noch 
einer geringeren Sicherheitsahforderung gendgen, wei- 
che schon heute Standard bei Qblichen Computersyste- 40 
men ist. Zusatzliche SicherheitsmaBnahmen, weiche 
beim Verwalten geheimer SchlOssel nOtig waren, kOn- 
nen entfalien. 

[0020] Zur UberprOfung des Sicherheitsabdruckes auf 
der PostbefGrdererseite sind folgende Schritte vorgese- 45 
hen: 

daB auf der PostbefCrdererseite aus den gescann- 
ten unverschlusselten wesentlichen Frankierinfor- 
mationen die Frankiermaschinen-Kennung so 
abgetrennt und in eine Datenbank eingegeben 
wird, wobei in der Datenbank ein gespeicherter 
Qffentlicher Leseschlussel Kr und sein Zertifikat der 
Frankiermaschinen-Kennung zugeordnet ist, 
daB die GOftigkett des LeseschlOssels Kr anhand ss 
seines Zertrfikates uberpruft und daB dann zur 
asymmetrischen EntschlOsselung der in der Daten- 
bank gespeicherte Offentliche Leseschlussel Kr 



verwendet wird, sowie 

daB eine Verrfikation einerseits auf der Basis einer 
durch die asymmetrische EntschlOsselung gebilde- 
ten Botschaft und andererseits auf der Basis einer 
durch Reduktion dergescannten unverschlOsselten 
wesentiichen Frankierinformationen gebildeten 
Botschaft durchgefOhrt wird. 

[0021] . Fur den Verifizierungsprozess kann dann die 
bei den PostbehOrden vorliegende Datenbank einfach 
mitbenutzt werden, um die Aufdrucke aller Frankierma- 
schinen auf Einzigartigkeit zu OberprOfen. Das gilt 
unabhangig vom konkret verwendeten Kryptoalgorith- 
mus, welcher zwischen dem Frankiermaschinenherstel- 
ler und der PostbehOrde vereinbart wurde. Im 
vorgenannten Datenfile existiert ein weiteres Datenele- 
ment, um die Art des verwendeten Kryptoalgorithmus 
zu speichern. Beim Verfffizierungsprozess holt sich der 
Rechner der Auswerteeinrichtung der PostbehOrde nun 
den richtigen Leseschlussel aus der Datenbank, errt- 
schlusselt die digitale Unterschrift zu einer Botschaft 
und fuhrt dann die Verrfikation auf Basis dieser Bot- 
schaft durch. Dazu wird aus den ebenfalls abgetasteten 
als maschinenlesbarer Code abgedruckten unver- 
schlOsselten Informationen, wie Kennung, StuckzShler 
und Frankierwert eine Vergleichsbotschaft gebiidet Bei 
der Bildung der Botschaft in der Frankiermaschine vor 
dem Aufdrucken, wie bei der Bildung der Vergleichsbot- 
schaft in der Auswerteeinrichtung nach dem Abtasten, 
wird der gleiche Algortthmus angewandt. Die Botschaft 
kann dann Ober einen ^eeigneten asymmetrischen 
Kryptoalgorithmus verschlOsselt werden. 
[0022] In einer besonders vorteilhaften Variante des 
Verfahrens wird ein spezieller asymmetrischer Kryptoal- 
gorithmus eingesetzt, der eine wesentlich kOrzere digi- 
tale Unterschrift erzeugt als beispielsweise RSA bzw. 
Digital Signatur Standard (DSS). 
[0023] Dabei werden zugleich die vorgenannten Pro- 
bleme im Zusammenhang mit dem Sicherheitsabdruck 
gelOst, weiche bei Frankiermaschinen, die Druckkfipfe 
mit weniger groBer DruckauflOsung verwenden Oder 
weiche bei der ClberprQfung des Sicherheitsabdruckes 
bei der PostbehOrde auftreten. 

[0024] Vorteilhafte Weiterbildungen der Erfindung 
sind in den UnteransprOchen gekennzeichnet bzw. wer- 
den nachstehend zusammen mit der Beschreibung der 
bevorzugten Ausfuhrung der Erfindung anhand der 
Figuren naher dargestelrt Es zeigen: 

Figur 1 , FluBplan des fur einen maschinenles- 

baren Code modrfizierten aKernativen 
Secret Key-Verfahrens. 

Figur 2. FluBplan des fur einen maschinenles- 

baren Code erfindungsgemaB modrfi- 
zierten Public Key-Verfahrens, 

Figur 3a, 3b, Frankierabdruckbeispiele fur PDF 41 7 



5 



BNSDOCID-<EP 0926630A2 l_> 



EP0926 630 A2 



10 



Figur 4, 



Figur 5. 
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schaft encr.H(m) zum Orginal-Datensatz m 
vorgenommen. Im zehnten Schritt 210 wird die im sech- 
sten Schritt 206 gescannte Unterschrift, die zur ver- 
schlusselten Botschaft encr.H(M) zuruckverwandelt und 
dann zur Botschaft H(m) entschlOsselt wurde, mit der im 5 
achten Schritt 208 ermittelten Botschaft H(M') vergli- 
chen. Aus der GJeichheit wird auf die Guttigkeit, d.h. auf 
einen ordnungsgemaG abgerechneten Frankierwert 
geschlossen. Bei Ungleichheit wird eine Faf-schung 
vermutet. Zur asymmetrischen VerschlOsselung wird 10 
ein spezieller Algorithmus bevorzugt, welcher eine rela- 
tiv kurze Signatur liefert. 

[0029] Bei Anwendung eines Public Key Oder asym- 
metrischen Verfahrens existieren zwei nicht gleiche 
Schlussel als ein Schlusselpaar: Der Schreibschlussel 15 
Kw und der Leseschlussel Kr. Es ist vorgesehen, daO 
der Schreibschlussel Kw geheim und der Leseschlussel 
Kr Gffentlich ist. Urn zu vermeiden, da 3 jemartd unbe- 
fugt ein Kw/Kr-Schlusselpaar erzeugt, werden die Lese- 
schlOssel Kr mit einem von der Post vergebenen 20 
Zertifikat versehen. Dadurch kann die Post prufen, ob 
der in der Datenbank aufgefundene Leseschlussel Kr 
echt ist. Der zerrtrale Unterschied zum symmetrischen 
Sekret Key Verfahren ist hier, 

25 

1 . der nicht geheime LeseschlQssel Kr wird zusam- 
men mit dem Zertifikat in der Datenbank gespei- 
chert und 

2. die digitale Unterschrift encr.H(m) ist nicht abge- 
kurzt, da sie in einem spateren Schritt ja wieder 30 
dekryptifiziert werden muB, um die Botschaft H(m) 
zuruckzugewinnen, mit welcher der Vergleich bei 
der Verifikation durchgefuhrt wird. 

[0030] Die ursprunglichen Daten betreffend die unbe- 35 
dingt ndtigen Frankierinformationen werden mit einer 
HASH-Funktion H zu einer Botschaft H(m) reduziert. 
das heiBt auf einen binaren String mit einheitlich fester 
Lange, beispielsweise 64 bit gebracht. Alternativ zu sol- 
cher HASH-Funktion kOnnte auch eine PrOfsumme ver- 40 
wendet werden. Es wird also kein Geheimschlussel 
benOtigt. Solche HASH-Funktionen sind unidirectionale 
eindeutige Funktionen und nicht zu verwechseln mit 
ahnlichen Funktionen, welche einen Geheimschlussel 
einsetzen, wie beispielsweise Message Authentication 45 
Codes (MACs), Cipher Block Chaining mode (CBC) 
oder ahnltche. 

[0031] Die Botschaft kann dann uber einen geeigne- 
ten speziellen asymmetrischen Kryptoalgorithmus ver- 
schlusselt werden, der eine relativ kurze digitale so 
Unterschrift erzeugt. In vorteilhafter Weise wird das 
ELGamal -Verfahren (ELG) verwendet Das ELGamal- 
Verfahren (ELG) beruht auf der Schwierigkeit diskrete 
Logarrthmen. d.h. den Wert x zu berechnen, wenn bei 
bekannter Basis g eine Primzahl p Modul ist und wenn ss 
(p-1)/2 ebenfalls eine Primzahl ist. In der mathemati- 
schen Forme! : 



y = g mod p 



(1) 



stehen drei Zahlen, d.h. der Rest y, die Basis g und der 
Modul p. welche den Gffentlichen Schlussel bilden. Der 
geheime Schlussel x (mit x < p) ist der diskrete Logarrth- 
mus von y zur Basis g bezuglich des Modus p. Fur die 
Schlusselerzeugung wird eine N bit lange Primzahl 
gewahlt. Beispielsweise ist N = 64 bit, dann ware das 
eine 20 stellige Primzahl. 

[0032] Der dffentliche Leseschlussel Kr = f{y,g,p} 
wird zur Herstellernummer (Vendor-ID) und Maschinen- 
nummer (Device-ID) zugeordnet in einer Datenbank auf 
der Postseite zusammen mit einem Zertifikat gespei- 
chert. Letzteres beweist die Echtheit des Offentlichen 
Leseschlussels Kr. Ein Postage Security Device (PSD) 
auf der Frankiermaschinenseite liefert den gehetmen 
Schreibschlussel Kw und nimmt vorzugsweise auch die 
VerschlOsselung mit dem geeigneten speziellen asym- 
metrischen Kryptoalgorithmus vor. 
[0033] Da die entstehende digitale Unterschrift etwa 
doppelt so lang ist, wie der Klartext m, wird letzterer 
einer Reduction urrterworfen, indem beispielsweise ein- 
fach die Quersumme vom Klartext gebikJet wird, welche 
ggi einer Trunkation unterworfen wird. Alternativ sind 
auch andere geeignete H-Funktionen einsetzbar. Nach 
der Bildung eines Datensatzes H(m) wird ein geheimer 
Wert k < p gebildet, wobei k zu p-1 teilerfremd ist. Fur 
den Datensatzes H(m) werden die beiden Zahlen a und 
bberechnet: 



und 



a = g mod p 



b = y m mod p 



(2) 



(3) 



[0034] Der Mikroprozessor oder ASIC des PSD ist so 
programmiert, daB der geheime Wert k dann gelOscht 
wird. Die beiden Zahlen a und b bilden zwei verschlus- 
selte BI6cke A und B mit jeweils der Lange N = 64 bit. 
d.h. die digitale Unterschrift encr.H(m) ist in der Summe 
= 16 byte lang. 

[0035] Der Klartext m ist 18 Digit (Vendor ID = 1 Digit, 
Device-ID = 7 Digit, Postatge amount = 5 Digit, Piece 
count = 5 Digit) lang, wobei jedes Digit mit 4 bit darge- 
stellt werden kann. Damit ergeben sich 9 byte maschi- 
nenlesbarer Text. Zusammen mit der digitalen 
Unterschrift ergeben sich minimal 25 byte, welche sich 
mit PDF 417 und Fehlerkorrekturlevel von 2 bequem in 
beretts in einem maschinenlesbaren Bereich von ca. 
60mm * 10mm darstellen lassen. Selbst eine Primzahl 
von doppelter Bitiange ergibt noch einen in o.g. Bereich 
passenden maschinenlesbaren Text, vorrausgesetzt die 
AuflOsung beim Drucken und Scannen ist ausreichend 
hoch. 

[0036] Die auf den Brief gedruckte digitale Unter- 
schrift und die unverschlGsselte maschinenlesbaren 
Daten werden gescannt und durch Decodierung in eine 
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digital binare oder hexadezimaie Form umgewandelt, 
welche sich leicht im Auswertegerat weiter verarberten 

tarn. 

[0037] Zur Entschlussellung wind die abgetrennte digi- 
tale Unterschrift encr.H(m) in zwei N-bi-BI6cke zerlegt. s 
Fur zwei aufeinander Iblgende Bldcke A, B wird die Glei- 
chung (4) nach m' mit dem verallgemeinerten EuWidi- 
schen Algorithmus aufgelOst: 



a* m' = b mod p 



(4) 



[0038] Es giH:: 



a * m' = g ^ m' = g xk m' = y k m' = b mod p (5) 



Da gilt: 



y k m = b mod p 



kann durch Vergleich der Werte aus den Gieichungen 20 
(5) und (6) auf die Gleichhert von m = m' geschlossen 
werden. 

[0039] Arternativ kann auch ein anderer geeigneter 
Krypto-Algorithmus verwendet werden, wenn dies cfie 
Aufl6sung des Druckbildes zuiaBt. Beispielsweise kann 25 
auch ein Elliptic Curve Algorithmus (ECA) verwendet 
werden. Seit Mitte der 80er Jahre. in welchem zuerst 
von Victor Miller (Miller. Victor: Use of Elliptic Curves in 
Cryptology; in Williams, H.C.(Hrsg-): Proceedings of 
Crypto '85, LNCS 218. Springer. Berlin 1986, S.417- so 
426) und unabhangig auch von Neal Koblitz (Koblrtz, 
Neal' Elliptic Curve Cryptosystems; Mathematics of 
Computation, Vol.48, No. 177, Jan. 1987. S.203-209) 
Elliptic Curve Cryptosysteme vorgeschlagen wurden, 
welche aber damals noch nicht praktikabel waren, 35 
wurde die Praktikabilitat von Elliptic Curve Cryptosyste- 
men verbessert. Ein 160 bit-Schlussel eines Elliptic 
Curve Cryptosystems liefert inzwischen ein gleiches 
Sicherheitsniveau. wie ein 1024 bit-Schlussel eines 
digitalen Signatursystems, wie beispielsweise RSA, 40 
welches auf der Komplexrtat des Faktorisierungspro- 
Wems beruht. Auch ein an ELGamal angelehntes Ellip- 
tic Curve Signatur Schema (ECSS) ist im Standard 
IEEE P1363 beschrieben. Dieses kann mit erheblich 
kurzeren Schlusseln arbeiten als beispielsweise ein 45 
System allein basierend auf dem ELGamal-Verfahren. 
Der Rechenaufwand zur Erzeugung einer Signatur 
nach einem an ELGamal angelehnten Elliptic Curve 
Signatur Schema (ECSS) ist besonders geringer als bei 
Anlehnung an das RSA-Verlahren. Der Effizienzvorteil so 
fur auf Elliptischen Kurven basierende Signatursysteme 
nimmt fur grCBere Schlusseliangen deutlich zu. da for 
die Ldsung des Diskreten Logarithmusproblems auf 
Elliptischen Kurven bis heute kein subexponentieller 
Algorithmus bekannt ist. 55 
[0040] Die Botschaft kann ebenso uber einen anderen 
geeigneten speziellen asymmetrischen Kryptoalgorith- 
mus verschlusselt werden, der andere geeignete 



mathematische Formeln fur ein auf Elliptischen Kurven 
basierendes Signatursystem benutzt. 
[0041 ] Die damit erreichbare drastische Reduktion der 
zu druckenden Information im Vergleich zum normalen 
asymmerischen Public Key Verlahren gestattet sogar 
die Verwendung des PDF417-Codes. urn mindestens 
die digitate Unterschrift sicher maschinenlesbar aufzu- 
drucken. Das gemeinsame Aufdrucken der off en abge- 
druckten Informationen und der digitalen Unterschrift 
10 kann mit einem Druckkopf in der fur Frankiermaschinen 
ublichen Druckbreite erfolgen. 
[0042] Es ist aus der Figur 3a War ersichtlich, daB der 
durch Anwendung des RSA-Verfahrens signierte Fran- 
kierabdruck eine grOBere Druckbreite erfordert, als bei 
15 Anwendung des erf indungsgemaBen Verfahrens. 

[0043] Die Figur 3b zeigt einen gemaB dem erfin- 
dungsgemaB modifizierten Public Key-Verlahren 
(6) ereeugten Frankierabdruck. Im Vergleich mit dem - in 

Fig. 3a gezeigten - unter Anwendung des RSA-Verfah- 
rens signierten Frankierabdruckes kann die Druckbreite 
geringer sein. Uber dem maschinenlesbaren Bereich ist 
der visuell (human) lesbare Bereich und ein Bereich fur 
den FIM-Code gemaB den Postvorschrrften angeord- 
net. Unks davon liegt ein weiterer Druckbereich. wel- 
cher vorzugsweise zum Drucken eines Werbeklischees 
verwendet werden kann. Wegen des FIM-Code ergibt 
sich ein ca 1 1 bis 14 mm breiter visuell (human) lesba- 
rer Bereich. Somit kann die restliche Brerte fur den 
maschinenlesbaren Bereich verwendet werden. Auf- 
grund der Datenbank. welche die Leseschlussel mit 
zugeherigem ZertHikat verwaltet, mQssen letztere nicht 
im maschinenlesbaren Bereich des Abdruckes mit 
abgedruckt sein. 

[0044] Naturlich kann afternativ mit dem modifizierten 
Sekret Key-Verfahren ein ahnlich aussehender Fran- 
kierabdruck erzeugt werden. wie er in Fig. 3b gezeigt 
ist. Die Falschungssicherheit ist jedoch stark von der 
Truncation abhangig und nicht so hoch wie beim erfin- 
dungsgemSB modifizierten Public Key-Verfahren. Aus 
dem Vergleich der beiden Figuren 1 und 2 ergibt sich 
War der Vorteil des erfindungsgemaB modrfizierten 
Public Key-Verfahrens nach Fig.2, weil der gegen 
Angrrffe zu verteidigende Bereich (starke schwarze 
Umrandung) hier Weiner ist und beispielsweise als 
schnelle Hardware-Schaltung (ASIC) ausgefuhrt wer- 
den kann, welche gegen Angriffe sicherer als eine reine 
Software-L&sung ist. 

[0045] Die Datenbank, welche die Leseschlussel ver- 
waltet. muB nicht zusatzlich gegen das eleklronische 
Ausspahen dieser Schlussel gesichert sein. Dadurch ist 
es m6glich eine verteirte Datenbank zu verwenden, d.h. 
weitgehend lokale Datenbanken mrt den fur die gemel- 
deten Frankiermaschinen Schlusseln, wobei die Daten- 
banken untereinander Daten austauschen kfinnen. 
[0046] Die Figur 4 zeigt Details der erfindungsgemaB 
arbeitenden Druckeinrichtung zum Bedrucken eines auf 
einer Kante 31 stehenden Briefkuvertes 3. Diese 
besteht im wesentlichen aus einem Transportband 10. 
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einer orthogonal zur Transportebene (XZ-Ebene) und 
einer uber dieser in der XY-Ebene angeordneten Fuh- 
njngsplatte 2 sowie einem Tmtendruckkopf 4. Das 
Briefkuvert 3 ist so gewendet und gedreht daB es mit 
seiner Oberf lache an den FOhrungschienen 23 der Fuh- 
rungsplatte 2 anliegt. Die Fuhrungsplatte 2 ist vorzugs- 
weise in einem Winkel y = 18° zum Lot geneigt. 
Fuhrungsplatte 2 und Transportband 10 biWen mitein- 
ander einen Winkel von 90°. Die auf dem Transportband 
10 stehenden Briefkuverte 3 liegen zwangsiaufig an der 
Fuhrungsplatte 2 durch die SchrSglage derselben an 
und weiden auBerdem durch Andruckelemente 12 
angedruckt, welch e auf dem Transportband 10 befestigt 
sind. Bei Bewegung des Transportbandes 10 glerten die 
Briefe 3 mitgenommen durch die Andruckelemertte 12 
an den FGhrungsschienen 23 der feststehenden Fuh- 
rungsplatte 2 entlang. Ein Fortsatz 12132 der Anruck- 
elemente 12 gleitet dabei auf einer Kulisse mit den 
Auslenkungen 81 bzw 82, welche das Andrucken bzw. 
Freigeben des Brief kuvertes vor bzw. nach dem Druk- 
ken ermftglicht. In der FOhrungsplatte 2 ist eine Ausneh- 
mung 21 fGr den Tirrtendruckkopf 4 vorgesehen. Die 
Fuhrungsplatte 2 ist in Transportrichtung stromabwarts 
im Bereich 25 hinter den Ausnehmungen 21 gegenuber 
der Anlagefiache fur den Brief 3 so weit zuruckversetzt, 
daB die bedruckte Fiache mit Sicherhert frei liegt. Die in 
der Fuhrungsplatte 2 angeordneten Sensor en 17 bzw. 7 
dienen zur Vorbereitung bzw. Briefanfangserkennung 
und DruckauslOsung in Transportrichtung. Die Trans- 
porteinrichtung besteht aus einem Transportband 10 
und zwei Walzen 1 1 Eine der Walzen 1 1 ist die mit 
einem Motor 15 ausgestattete Antriebswalze. Beide 
Walzen 11 sind vorzugsweise in nicht dargestellter 
Weise als Zahnwalzen ausgefOhrt, entsprechend auch 
das Transportband 1 0 als Zahnriemen, was die eindeu- 
tige Kraftubertragung sichert. Ein Encoder 5. 6 ist mit 
der Antriebswalze 1 1 gekoppelt. Vorzugsweise sitzt die 
Antriebswalze 1 1 mit einem Inkrementalgeber 5 fest auf 
einer Achse, gleichfalls nicht sichtbar. Der Inkremental- 
geber 5 tst beispielsweise als Schlitzscheibe ausge- 
fOhrt, die mit einer Lichtschranke 6 zusammen wirkt. 
[0047] Die Figur 5 zeigt ein Blockschaltbild zur 
Ansteuerung der Druckvorrichtung 20 mit einer Steuer- 
einrichtung 1. Die Steuereinrichtung 1 umfaBt ein Meter 
mit einem postalischen Sicherheitsgerat PSD 90 mit 
einem Datumsschaltkreis 95, mit einer Tastatur 88 und 
mit einer Anzeigeeinheit 89 sowie einen anwendungs- 
spezrfischen Schaltkreis ASIC. Das postaiische Sicher- 
heitsgerat PSD 90 besteht aus einem Mikroprozessor 
91 und an sich bekannten Speichermitteln 92, 93, 94, 
die zusammen in einem gesicherten Gehause unterge- 
bracht sind. Der . Programmspeicher ROM 92 enthait 
auch einen Verschlusselungsalgorithmus und den 
geheimen Schreibschlussel Kw. Der Mikroprozessor 91 
kann alternativ als OTP (one Time Programmable) aus- 
gebildet sein, der das Programm fur die Verschlusse- 
lung und den geheimen Schreibschlussel Kw speichert 
[0048] Das postaiische Sicherheitsgerat PSD 90 kann 



auch eine Hardware-Abrechnungsschaltung enthalten. 
Eine solche kann prinzipiell SoftwareaBnahmen mani- 
puliert werden. Nahere Ausfuhrungen finden sich bei- 
spielsweise in der europaischen Anmeldung EP 789 

5 333 A2 mit dem Trtel: FranWermaschine. 

[0049] Das postaiische Sicherheitsgerat PSD 90 kann 
auch als Sicherheitsmodul SM speziell fur einen Perso- 
nalcomputer ausgebildet sein, welcher eine Frankier- 
maschinen-Basis steuert. Nahere Ausfuhrungen dazu 

io erfolgen in der nicht vorverfiffentlichten deutschen 
Anmeldung 197 1 1 998.0, welche den Trtel tragt: Post- 
verarbeitungssystem mit einer uber Personalcomputer 
gesteuerten druckenden Maschinen-Basisstation. 
[0050] Der anwendungsspezifische Schaltkreis ASIC 

is der Steuereinrichtung 1 weist eine Schnittstellenschal- 
tung 97 auf und stent uber letztere mit dem Mikropro- 
zessor 91 in . Kommunikationsverbindung. Das ASIC 
weist auBerdem die zugehOrige Schnittstellenschaltung 
96 zu der in der Maschinenbasis befindlichen Schnitt- 

20 stellenschaltung 14 auf und stellt mindestens eine Ver- 
bindung zu den Sensoren 6, 7, 17 und zu den Aktoren, 
beispielsweise zum Antriebsmotor 15 fur die Walze 1 1 
- und zu einer Reinigungs- und Dichtstation RDS fur den 
Tintenstrahldruckkopf 4, sowie zum Tintenstrahldruck- 

25 kopf 4 der Maschinenbasis her. Die prinzipielle Anord- 
nung und das Zusammenspiel zwischen 
Tintenstrahldruckkopf und der RDS sind der nicht vor- 
verdffentlichten deutschen Anmeldung 197 26 642.8 
entnehmbar, mit dem Titel: Anordnung zur Positionie- 

30 rung eines Tintenstrahldruckkopfes und einer Reini- 
gungs- und Dichtvorrichtung. 

[0051 ] In vorteilhafter Weise ist der Drucksensor 7 als 
Durchlichtschranke ausgebildet. Beispielsweise ist eine 
Sendediode der Durchlichtschranke des Drucksensors 

35 7 in der Fuhrungsplatte 2 und im Abstand dazu, ent- 
sprechend der maximale Dicke (in Z-Richtung) der 
Poststucke (Briefe), eine Empfangsdiode der Durch- 
lichtschranke angeordnet. Beispielsweise ist die Emp- 
fangsdiode an einem Tragerblech 8 an der Kulisse 

40 befestigt. Genauso wirksam ware eine umgekehrte 
Anordnung mit Empfangsdiode in der Fuhrungsplatte 2 
und Sendediode am Tragerblech 8. Damit werden bei 
dunnen wie bei dicken Briefen auf immer gleiche Weise 
der Briefanfang (Kante) exakl detektiert. Der Drucksen- 

45 sor 7 liefert das Startsignal fur die Wegsteuerung zwi- 
schen diesem Sensor 7 und der ersten 
Tintenstrahldruckkopfduse. Die Drucksteuerung erfolgt 
auf Basis der Wegsteuerung, wobei der gewahrte Stem- 
pelversatz berucksichtigt wird, welcher per Tastatur 88 

so eingegeben und im Speicher NVM 94 nichtfluchtig 
gespeichert wird. Ein geplanter Abdruck ergibt sich 
somrt aus Stempelversatz (ohne Drucken), dem Fran- 
kierdruckbild und gegebenfalls weiteren Druckbildern 
fur WerbeWischee, Versandtinformationen (Wahl- 

55 drucke) und zusatzlichen edrtierbaren M'rtteilungen. 
[0052] . Es ist vorgesehen, daB die einzelnen Druckele- 
merrte des Druckkopfes innerhalb seines Gehauses mit 
einer Druckkopfelektronik verbunden sind und daB der 
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schen Ver/Errtschlusselung verwendet, der eine 
relativ kurze Signatur liefert. 

3. Verlahren, nach Anspruch 1, gekennzeichnet 
dadurch, da 3 das modifizierte Public Key-Verfah- s 

•■ ren auf einem modifizierten ELGamal-Verfahren 
basiert 

4. Verfahren, nach Anspruch 1, gekennzeichnet 
dadurch, daB das modifizierte Public Key-Verfah- 10 
ren auf einem modifizierten elliptic curve Verfahren 
basiert. 

5. Verfahren, nach Anspruch 1, gekennzeichnet 
dadurch, daB die Reduktion durch Anwendung is 
einer Hash-Funktion auf die vorgenannten wesent- 
lichen Frankierinfbrmationen erfolgt 

6. Verfahren, nach einem der vorgenannten Anspru- 
che 1 bis 5, gekennzeichnet dadurch, da 3 die 20 
maschinenlesbare Informationsmenge vor dem 
Drucken in einen maschinenlesbaren Code bzw. in 
eine Symbolik codiert wird. 

7. Verfahren, nach Anspruch 6, gekennzeichnet 25 
dadurch, daG die Symbolik eine PDF 41 7-Symbo- 

lik ist 

8. Verfahren zur Uberprufung eines Sicherheitsab- 
druckes mit Transport des Poststuckes zum Post- 30 
befOrderer, mit Scannen der maschinenlesbaren 
Information und mit Entschlusselung der Signatur 

zu einer Botschaft zu deren Verifikation auf der 
PostbefOrdererserte, 

gekennzeichnet dadurch, 35 

daB auf der PostbefOrdererseite aus den ges- 
cannten unverschlOsseften wesentlichen Fran- 
kierinformationen die Frankiermaschinen- 
Kennung abgetrennt und in eine Datenbank 40 
eingegeben wird, wobei in der Datenbank ein 
gespeicherter Offentlicher LeseschlQssel (Kr) 
und sein Zertifikat der Frankiermaschinen-Ken- 
nung zugeordnet ist 

daB die Gultigkert des Leseschlussels (Kr) 45 
anhand seines Zertifikates uberpruft und daB 
dann zur asymmetrischen Entschlusselung der 
in der Datenbank gespeicherte Gffentliche 
LeseschlQssel (Kr) verwendet wird t sowie 
daB eine Verifikation einerserts auf der Basis so 
einer durch die asymmetrische Entschlusse- 
lung gebildeten Botschaft und andererseits auf 
der Basis einer durch Reduktion der gescann- 
ten unverschlusselten wesentlichen Frankierin- 
formationen gebildeten Botschaft durchgefuhrt 55 
wird. 

9. Verfahren, nach Anspruch 8, gekennzeichnet 




JO A2 20 
dadurch, 

daB die gescannte Signatur ein Matrixcode ist. der 
vor der Entschlusselung decodiert wird und daB die 
vorgenannte Reduktion durch Anwendung einer 
Hash-Funktion auf die vorgenannten wesentlichen 
Frankierinformationen erfolgt. 

10. Verfahren fur eine digital druckende Frankierma- 
schine zur Erzeugung und Uberprufung eines 
Sicherheitsabdruckes mit folgenden Schritten: 

Bereitstellung der unbedingt nOtigen Frankier- 
informationen als Datensatz m im ersten 
Schrrtt 201, 

Erzeugung einer Botschaft H(m) auf dem 
Wege einer Daten reduktion im zweiten Schritt 
202, 

asymmetrische Verschlusselung zu einer ver- 
schlusselten Botschaft encr.H(m) mit dem pri- 
vaten Schreibschlussel Kw im dritten Schrrtt 
203, 

Umwandlung der unverschlusselten unbedingt 
nfitigen Frankierinformationen zusammen mit 
der verschlusselten Botschaft encr.H(m) in 
einen Matrixcode im vierten Schrrtt 204. 
Erzeugung des Druckbildes mit elektrontschen 
Einbetten der variablen Daten und Frankieren 
im f unften Schrrtt 205, wobei die maschinenles- 
baren Daten zusammen mit den human lesba- 
ren Daten auf ein Poststuck aufgedruckt vom 
selben Druckkopf aufgedruckt werden, 
Postabgabe des Poststuckes an den Postbe- 
f6rderer und Scannen des Poststuckes beim 
Postbefdrderer in einem sechsten Schrrtt 206, 
wobei der maschinenlesbare Abschnrtt des 
Frankierabdruckes gescannt und dann 
anschlieBend eine Codewandlung vom Matrix- 
code zum unverschlussetten Datensatz m* und 
zur verschlusselten Botschaft encr.H(m) vorge- 
nommen wird, welche die Echtheit des ges- 
cannten unverschlusselten Datensatzes m* 
nachweisen kann ? 

Suchen eines Eintrages in einer postal ischen 
Datenbank im siebenten Schritt 207, wobei 
aufgrund der gescannten Kennung gesucht 
wird und wobei der Eintrag den dffentlichen 
Leseschlussel Kr enth^ft, 
Datenreduktion des Datensatzes m' zu einer 
Botschaft H(m') im achten Schritt 208 auf der 
Postbefdrdererseite, 

Entschlusselung der verschlusselten Botschaft 
encr.H(m) zum Org inal -Datensatz m im neun- 
ten Schrrtt 209, wobei der Leseschlussel Kr 
verwendet wird. 

Vergleich im zehnten Schritt 210, der im sech- 
sten Schritt 206 gescannten Unterschrrft, die 
zur verschlusselten Botschaft encr.H(M) 
zuruckverwandelt und dann zur Botschaft H(m) 
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enlschlOssett wurde. mtt der «i achten Schntt 
208 ermrttelten Botschaft H(W) ^ ■* *J 
Gleichheit auf die GOItigKeit. d.h. auf e.nen ord- 
^nSgemaB abgerechneten Frantoerwert 

geschlossen wird. 

11. VMM. nach Anspruch 1. gekennzeichnet 
dadurch, 

. daBdiealsDatensatembereitgestelftenunbe- 
dingt ndtigen Frankierinforrnat.onen. vorzugs- 
weise Kennung, StOckzahl und der 
Frankierwert urrrfassen. 



12. Verfahren, 
dadurch, 



nach Anspruch 1. gekennzeichnet 



10 
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daB zur asymmetrischen 

che^ine relativ kurze Signatur Mart und daB 
der maschinenlesbare Code e.ne PDF 417- 
Symbolik ist. 
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